Anti-DoS WebSockets Best practice

11

Quali sono le migliori pratiche per contrastare gli attacchi DoS per un server WebSocket?

Esiste un sito o un documento completo a cui è possibile fare riferimento?

    
posta 10.01.2014 - 03:07
fonte

2 risposte

9

In questi giorni è quasi impossibile sventare un DoS basato sul traffico senza una sorta di pesante firewall fisico nella rete. Tuttavia, se stai parlando di altre forme di DoS, ci sono alcune cose che puoi fare per aiutarti.

  • Usa socket asincroni / non bloccanti. Un utente malintenzionato potrebbe aprire qualsiasi numero di connessioni ai tuoi socket consumando tutti i thread disponibili. ( Vulnerabilità di Slowloris )

  • Controlla quante richieste al secondo un utente può inviare per assicurarti che non stiano invadendo il tuo socket

  • Assicurati che l'utente non possa fare in modo che il server esegua risorse troppo impegnative

risposta data 10.01.2014 - 14:07
fonte
8

tl; dr:

"Yes, WebSocket is the first way to open an unlimited number of connections to a single server, so it indeed likely needs additional protection to prevent DOS attacks. But we don't really have a way to implement this correctly ..." (https://bugs.webkit.org/show_bug.cgi?id=32246#c4)

dato che anche io sono interessato a questo argomento, ma non ho il tempo di leggere tutte le fonti, inizierò come una raccolta di (auspicabilmente) link utili; i commenti a ciascun link sono apprezzati

update 1 (specialmente Blackhat-Presentation)

risposta data 10.01.2014 - 08:41
fonte

Leggi altre domande sui tag